Российские компании снова пострадали от действий киберпреступников
Лента новостей
В среду, 30 июля, последствия были не такими серьезными, как при взломе «Аэрофлота» ранее на этой неделе. Но возникает вопрос: почему эти атаки вообще стали возможны?
В первой половине дня 30 июля появились сообщения о сбоях в приложении и на сайте сети «Вкусвилл». В компании объяснили это внутренними проблемами и отвергли версию о кибератаке. Потом пользователи стали жаловаться на сбои в работе сервиса доставки «Самокат», а также во внутренней системе сети ресторанов Rostic's — заказы не принимались ни в приложении, ни на терминалах в самих заведениях. Также сбой произошел в работе умных онлайн-касс «Эвотор», которыми пользуется малый бизнес.
Управляющая сетью студий моментального загара «Загорелые» в Москве и Новосибирске Дарья Павлова рассказала, что 30 июля касса «Эвотор» у нее не работала:
Дарья Павлова управляющая сетью студий моментального загара «Загорелые» «Приезжал инженер, должен был ее подключить, так как у нас открытие новой студии нашей сети. Ничего так и не вышло: специалист пробыл с нами два часа, никакой связи так и не появилось. В новой студии нам придется принимать оплату с неудобствами, открывать картинку на ноутбуке с QR-кодом, чтобы провести оплату официально, через все налоговые органы. Только через QR-код, но это безумно неудобно, надеюсь, что завтра нам все установят и никаких сбоев больше не будет. С платежами в другой студии тоже были проблемы, тоже приходилось принимать оплату по QR-коду. Wi-Fi и интернет у нас, слава богу, сейчас есть, все нормально, связь есть. Неудобно, тем не менее работа продолжалась».
Во второй половине дня среды в пресс-службе компании «Эвотор» сообщили, что все уже исправлено, и объяснили сбои проблемами у провайдера:
— К настоящему времени доступ к сервисам «Эвотора» восстановлен, все работает в штатном режиме.
— А какие-то подробности есть, насколько масштабным был сбой?
— Не могу сказать. У нас просто все силы были брошены на то, чтобы все восстановить, мы этим занимались. У нас были проблемы на стороне провайдера связи. Это единственное, что могу рассказать. И к настоящему моменту уже все решили. Наверное, кому-то нужно перезагрузиться, если у кого-то было отключено, но сейчас все сервисы работают в штатном режиме.
— А во время сбоя можно было пользоваться?
— Насколько я понимаю, у некоторых все работало. И, насколько я вижу по комментариям, они продавали.
Не очень понятно, о каком провайдере идет речь. Но как минимум один крупный региональный провайдер действительно столкнулся с серьезными проблемами. Компания AirNet, которая, по данным Forbes, входит в десятку крупнейших поставщиков услуг доступа в Петербурге, сообщила о DDoS-атаке, результатом которой стала «авария на всю сеть». По данным компании, за атакой стоит проукраинская группировка, которая уже атаковала провайдера осенью 2024 года.
Со сбоем AirNet столкнулся петербургский геймер Максим:
«Зашли в игру, она отключилась и после этого перестала заходить. Потом я решил проверить, грузит или не грузит VK. Он тоже отлетел на какое-то время. Интернет замедлился, пришлось перезагружать роутер, чтобы хотя бы как-то он мог работать. Он вылетел дважды и парочку раз замедлялся».
Ранее в июле взломщики нарушили работу целого ряда российских компаний, включая национального авиаперевозчика «Аэрофлот».
Можно ли говорить, что российский бизнес оказался не готов к столь масштабным кибератакам? Рассуждает Максим Степченков, совладелец компании RuSIEM — разработчика решений в области информационной безопасности:
Максим Степченков совладелец компании RuSIEM «Можем посмотреть на самые крупные взломы, которые происходили в России в течение последнего года: «Аэрофлот», «Лукойл» и другие. У них потрачены огромные, колоссальные денежные средства на технические решения, но в основном была сделана ставка на одного и того же вендора, на экспертизу одной компании. На мой взгляд, все-таки основная проблема — это квалифицированный персонал. Вторая проблема в том, что информационный рынок безопасности пока еще формируется не на уровне экспертизы отдельных игроков, отдельных специалистов, а скорее на уровне экспертизы отдельных компаний, которые вкладывают огромные деньги в маркетинг. У нас на рынке в основном покупают те продукты и те решения, в которые вкладывается огромное количество денежных средств для их продвижения, то есть покупают не исходя из потребности в реальной защищенности».
На фоне непрекращающихся кибератак Роскомнадзор заблокировал популярный зарубежный сервис для проверки скорости доступа к интернету Speedtest. Как уточнили в ведомстве, решение было принято «в связи с выявленными угрозами безопасности работы российского сегмента сети Интернет». О каких угрозах идет речь, в РКН не уточнили.
Рекомендуем:
Рекомендуем:
